וירוס כופר המכונה PEC 2017 כופרה, זיהה לראשונה בתחילת מאי 2017 דווח להצפין קבצים באמצעות סיומת קובץ .pec. הזיהום יורדת קובץ HTML על שולחן העבודה של מחשבי הקורבנות שבהם יש הוראות כיצד לשלם כופר כדי לשחזר את הקבצים המוצפנים. במקרה שאתה נדבקת על ידי PEC 2017 וירוס כופר, לקרוא את המאמר הזה כדי להסיר אותו מהמחשב כדי לנסות ולשחזר את הנתונים שלך.
.וירוס קובץ PEC - מה זה עושה
PEC 2017 כופר נוצר למקד בעיקר לעסקים איטלקים. הווירוס נועד להסתיר מטענו במסמכים מצטיירים אוטוביוגרפיה של מישהו פונים לקבלת ראיון עבודה. במקרה המחשב נדבק בווירוס על ידי וירוס זה, אחד סימפטומים חזקים הם שהקבצים יהיו סיומת קובץ .pec הוסיפה.
לאחר הדבקת מערכת מחשב נתונה, PEC 2017 כופר שואף לשנות את עורך הרישום של Windows. המטרות כופרות במרשם Windows הבא תת-המפתח:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
במפתח זה, מחרוזת ערך מותאם אישית עם המיקום של ההפעלה הזדונית של PEC 2017 מתווסף. הדבר נעשה כדי להפעיל את קובץ ההפעלה על הפעלת מערכת. הקבצים הזדוניים של PEC 2017 כופר עשוי להיות ממוקם בתיקיות המערכת הבאות:
- %% נתוני יישום
- %כונן System%
- %% מקומי
אחרי זה נעשה, הווירוס עלול לרדת זה כופר, אחד וריאנטים של אשר זוהה להיות איטלקי ("AIUTO_COME_DECIFRARE_FILE.html"). הפתק הכופר יש את התוכן הבא כאשר תרגם:
PEC 2017
למד כיצד לפענח קבצים
גישה לקבצים שלך כבר מוצפן על ידי PEC 2017 מערכת עם AES 256 הצף.
PEC אינו ניתן לפענוח על ידי כל תוכנה ולא אנטי וירוס.
כיצד לשחזר נתונים מוצפנים
הדרך היחידה לשחזר נתונים פגומים היא לרכוש תוכנה לשחזור CLEANER PEC.
ברגע שקיבלת את התוכנה, תוכל להתאושש ולשחזר קבצים פגומים.
עם אותה התוכנה שאתה יכול לפענח את כל קבצים הפגומים אפילו אלה על דיסקים חיצוניים או רשת.
אזהרות
אין להשתמש בכל תוכנת אנטי-וירוס או לפענח לא רק לא יעיל, אבל עלול לפגוע שמירת נתונים לנצח.
עם מנקה PEC, אתה יכול לאחזר את כל הנתונים באופן מושלם העבודה ולא צפויים שלך.
איך לקנות שואב PEC
פנה ליצרן התוכנה לפענח לרכוש רישיון ולהוריד את התוכנית:
[email protected]
מפתח ביטול הנעילה שלך הוא
DD9D5A4143317432EFE883DBE50DA394FB5B78CBDD78C71E7E1EBD83236A9911449F1D55AF23
התוכנה תהיה זמינה להורדה בתוך 24 שעות התשלום שלך יאפשר לך לשחזר את הנתונים באופן מיידי.
הפתק נוצר במיוחד כדי להפחיד משתמשים, כך שהם לפנות סייבר-פושעים דרך ספקית דואר אלקטרוני מוצפן ProtonMail.
ההצפנה של PEC 2017 וירוס עשוי לכלול מחפש חשוב:
- סרטונים.
- מסמכים.
- קבצי שמע.
- קבצי תמונה.
- ארכיון.
- קבצי Database.
- קבצים, הקשורים לעתים קרובות לתוכניות בשימוש, כמו פוטושופ, Reader, וכו.
לאחר ההצפנה ידי PEC 2017 הכופר הושלם, הווירוס משאיר את הקבצים מופיעים עם סיומת הקובץ הבא:
- ניו טקסט Document.txt.pec
הקבצים כבר לא יכול להיות פתח PEC 2017 וירוס מוודא ההתאוששות שלהם היא משמעותית יותר קשה על ידי מחיקתם משירותי עותקים של Windows Recovery ו- Windows Shadow.
PEC 2017 - איך הגעתי מאשרום?
קובץ ההפעלה הזדונית, נושא את הזיהום מדווח להיות סוג ה- rtf של קובץ עם קוד לטשטש, כלומר לא כל מוצרי אנטי וירוס יכולה לזהות אותו, אם הוא חדש. Cyber-פושע להשקיע הרבה ערפול. קובץ זה עלול להיות שמות קבצים שונים, עבור שמות וריאנט דוגמה אחת לזה "nevia_ferrara_analista_contabile_eu.rtf". קובץ ספציפי זה משתמש בפגיעות CVE-2017-0199 כדי לגרום לזיהום תוך שמירה מבלי שיבחינו. ייתכן שהקובץ נשלח באמצעות דואר אלקטרוני עם נושאים, כגון קורות חיים, אוטוביוגרפיה ואחרים. כשזה נפתח, המסמך מציג CV מזויף:
אבל מה הקורבנות מצליחים להבחין כי באותו זמן המסמכים שואל קורבנות כדי לצפות בו, בכך שהיא מאפשרת פקודות מאקרו וזה כיצד הזיהום מתרחש.
הסר .pec וירוס קבצים שחזר את הקבצים
אם אתה רוצה להסיר זיהום כופר זו, אל תהסס לפעול לפי ההוראות להסרה מתחת. למרות זאת, אם להסרה ידנית עשויה להציג קושי בשבילך, אנליסטי אבטחה תמיד לייעץ למשתמשים להתמקד בהורדת כלי נגד תוכנות זדוניות מתקדם כדי לעזור לך להיפטר לחלוטין של וירוס זה. סיבה נוספת לכך היא שתגן על המחשב שלך גם בעתיד. לרגע, אין פענוח ישיר של קבצים המוצפנים על ידי תוכנת כופר .pec. למרות זאת, באפשרותך לבצע את השיטות החלופיות לשחזור קבצים להלן, כדי לשחזר קבצים רבים ככל שתוכל, בעוד decryptor מגיע.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור PEC 2017 במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של PEC 2017, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של PEC 2017
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות PEC סוג 2017 או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> סוג PEC 2017 וירוס בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד PEC 2017 בשדה החיפוש.
הסרה אוטומטית של PEC 2017
שחזור קבצים מוצפנים על ידי PEC 2017 כופרה.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: